Naujienos

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active

AMD RyzenAMD Ryzen - AMD Ryzen

Sėkmingai į rinką išleidusi naujuosius staliniams kompiuteriams skirtus „Ryzen“ procesorius, AMD pristatė ir pirmuosius nešiojamiesiems kompiuteriams skirtus analogus, taip užpildydama gan didelę spragą savo atnaujintame gaminių asortimente. Kitaip, nei staliniams kompiuteriams skirti procesoriai, mobilieji „Ryzen“ naujuosius „Zen“ procesoriaus ir „Vega“ grafinius branduolius apjungia viename silicio luste. AMD kompanija žada, kad 4 procesorių ir 10 grafinių branduolių turintis lustas naudos vos 15W elektros galingumą ir užtikrins daugiau nei 200% grafinių ir 125% įprastinių skaičiavimų spartos prieaugį.

Šie skaičiai, aišku, yra kiek pagražinti, tačiau kaip rodo daugelio nepriklausomų šaltinių atlikti spartos bandymai, naujieji AMD procesoriai nenusileidžia „Intel“ analogams, o atliekant kai kurias užduotis netgi pakankamai pastebimai lenkia konkurentės gaminius, būdami gerokai pigesni. Yra ir daugiau gerų žinių, kaip nurodoma „Anandtech“ ar „ArsTechnica“ naujienose, AMD kompanijai pavyko įtikinti kompiuterių gamintojus, savo procesorius naudoti ne vien tik biudžetiniuose modeliuose. Tai didelis pasiekimas, nes iki šiol AMD procesorius turinčius nešiojamuosius kompiuterius kartais būdavo baugu paimti į rankas, tiek dėl dizaino, tiek dėl baimės juos sulaužyti.

Tačiau HP pristatytas „x360 Envy“ nė iš tolo neprimena tų biudžetinių baisuoklių, o „Vega“ grafiniam posistemiui „Intel“ nė iš tolo negali prilygti. Taigi, jei partneriai ir užsakovai nepaves, AMD kompanijai atrodo gali pavykti atsitiesti ir „Ryzen“ gali tuo gelbėjimosi ratu, kuriuo kažkada buvo K7 procesorių šeima.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Neseniai JAV vykę šaudymai vėl atgaivino valdžios atstovų postringavimus apie, anot JAV teisingumo departamento, poreikį pradėti naudotis „atsakingomis“ šifravimo technologijomis. Nuo JAV neatsilieka ir Didžiosios Britanijos vyriausybės atstovai, teigdami, jog teisėsaugai būtina sudaryti sąlygas pasiekti visus užšifruotus duomenis, vardan pačių piliečių saugumo.

Tačiau nei skambios frazės apie „atsakingą“ šifravimą ar siekius panaikinti nusikaltėliams „saugias vietas“ internete, nei kilnūs tikslai kovoti su terorizmu ir nusikaltėliais nekeičia šių pasiūlymų esmės. Valdžia iš esmės vėl norą turėti neribotą galimybę perskaityti visus jūsų asmeninius duomenis. Ir nuo tokių norų ilgalaikėje perspektyvoje galiausiai nukentės būtent įstatymų besilaikantys piliečiai, kuriais taip „nori“ pasirūpinti valdžia.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Internet of ThingsInternet of Things
CC BY 2.0 Wilgengebroed

"Radware“ kompiuterių tinklų saugumo kompanijos duomenimis, internete prasidėjo nauja išpuolių prieš interneto daiktus (IoT). Tačiau šio išpuolio pbūdis smarkiai skiriasi nuo ankstesnių. Jei ankstesniais išpuoliais įsilaužėliai siekė užvaldyti nesaugius IoT įrenginius ir vėliau panaudoti juos rengiant kitas kompiuterių tinklų atakas, tai šį kartą programiniai kenkėjai tiesiog gadina nesaugius įrenginius.

Ir pasak saugumo specialistų, tai nėra atsitiktinė klaida, o sąmoningas įrenginio darbo sutrikdymas, siekiant pašalintį jį iš tinklo. Nauji kenkėjai prirašo atsitiktinių duomenų į „Flash“ atmintinę, apriboja branduolio procesų skaičių iki 1, išjungia TCP laiko žymes (timestamp), pašalina įprastinį tinklo maršrutą ir perkrauna įrenginį. „Radware“ žiniomis šiuo metu yra keletas kenkėjų, kurių vienas veikia prisidengdamas anoniminio TOR tinklo ištekliais ir taip slėpdamas savo pirminį šaltinį.

Nepriklausomai nuo to ar tai kokio nesubrendusio jaunuolio noras pareikšti apie save, ką nors sugriaunant ar sąmoningas siekis išvalyti tinklus nuo nesaugių interneto įrenginių, tačiau labai tikėtina, jog šis išpuolis bus labiau pastebėtas, nei ankstesni. Apie ankstesnius išpuolius žinojo tik saugumo specialistai ir tie, prieš kuriuos buvo nukreiptos DDoS atakos. Šį sykį išpuolį tikrai pastebės ir nesaugius įrenginius naudojantys vartotojai, iki tol ramiai ignoravę ar paprasčiausiai nesusimastę apie kompiuterinį saugumą, nevykusiai argumentuodami tuo, kad jie „yra niekam neįdomūs", „neturi ko slėpti“ ir pan. Deja, kompiuteirų įsilaužėliams kiekvienas tinklo vartotojas yra įdomus ir nustojus veikti įrenginiui, tikėtina, kad vartotojai tai supras.

Ir nors tokia veikla yra neteisėta ir netgi galimai kelianti pavojų, jei „BrickerBot“ kenkėjo „kelyje“ pasitaikys nesaugi pramoninė ar medicininė įranga, prijungta prie interneto, tačiau tokio pobūdžio išpuoliai gali turėti ilgalaikį teigiamą poveikį. Pirmiausia tai apie kompiuterinio saugumo problemos egzistavimą tikrai sužinos daug daugiau žmonių ir gal būt tuo ims rūpintis kiek didesnė dalis vartotojų. Antra, net jei didžioji dalis vartotojų apie tai nesusimąstys (o taip greičiausiai ir nutiks), tai tokiems išpuoliams padažnėjus - gamintojus užplūs "sugedusių" įrenginių srautas. Jie bus priversti gaišti laiką ir pinigus, perprogramuojant įrenginius ar keičiant juos naujais (kai kurie įrenginiai netgi neturi galimybės pakeisti prietaiso programinės įrangos). Ir smūgis per finansus turbūt yra bene vienintelis būdas gamintojus priversti skirti nors kiek daugiau dėmesio savo įrenginių saugumui. Tiesa, JAV Federalinė prekybos komisija padavė „DLink“ kompaniją į teismą, tačiau nuo sausio mėnesio daugiau žinių apie šį teismo procesą nėra girdėti.

Taigi nepamirškite išjungti nesaugius protokolus, tokius kaip „Telnet“, ir pakeisti administratoriaus slaptažodžius visuose prie tinklo jungiamuose įrenginiuose. O nesaugius IoT įrenginius apskritai reikia laikyti už tinklo užkardos, neišleidžiant jų į internetą. 

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
Pocketbook InkPad2Pocketbook InkPad2
Pocketbook InkPad2

Ilgai naudotas „Sony PRS 505“, ne be jaunųjų „skaitytojų“ pagalbos, nusibaigė smurtine mirtimi. Po kažkurio iš jų grubaus paskaitymo ekranas nustojo valdytis ir vietoje teksto ekranas kaip mat užsipildydavo brūkšniais ir taškais. Kadangi noras skaityti nedingo - teko užsiimti naujo įrenginio paieškomis.

Jau pirkdamas „Sony“ skaityklę, norėjau didesnio ekrano, tačiau tuomet didesnių, nei 5-6 colių ekranų įrenginių praktiškai nebuvo, o buvusiųjų kainos anapus mano noro ir galimybių ribos. Reikia pripažinti, jog praėjus daugiau, nei 7 metams pasirinkimas ne ką pagerėjo, tačiau kainos tikrai pastebimai sumažėjo. Atmetus visiškai negirdėtus gamintojus, rinkoje ir dabar tėra vos keletas įrenginiu su 8-10 colių ekranais. Turėtas 10" planšetinis kompiuteris buvo kiek per didelis patogiam skaitymui, taigi šį kartą apsistojau ties 8 coliais, kas maždaug atitinka vidutinės knygos puslapį.

Pasiskaitęs apžvalgas ir nenorėdamas ilgai laukti, tiesiog susiradau palankią akciją Lietuvos parduotuvėje ir išsirinkau „Pocketbook InkPad 2“ skaityklę (PB840). Tai įrenginys su kiek senesnės kartos „E-Ink Pearl“ ekranu, kuris savo kontrastu ir baltumu teoriškai nusileidžia naujesniems „E-Ink Carta“ ekranams. Tačiau tiek paskaičius apžvalgas, tiek pasižiūrinėjus į įrenginius gyvai, didelio skirtumo pamatyti nepavyko. Tad lemiamu pasirinkimu tapo ekrano skiriamoji geba ir kitas papildomas funkcionalumas. Užbėgant už akių, reikia pripažinti su tuo funkcionalumu ganėtinai prašoviau.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Dėl nuolat atrandamų rimtų saugumo spragų „D-Link“ internetiniuose įrenginiuose, JAV federalinė prekybos komisija kompaniją padavė į teismą. Anot komisijos kompanija nesiėmė pakankamai priemonių savo gaminių saugumui užtikrinti, tokiu būdu sukeldama pavojų šalies piliečiams.

Internet of ThingsInternet of Things
CC BY 2.0 Wilgengebroed

Kaip rašoma prekybos komisijos svetainėje, ieškinyje teismui yra teigiama, kad dabartiniu metu įsilaužėliai vis dažniau nusitaiko į eilinių namų vartotojų įrenginius, tokius kaip interneto maršrutizatoriai ar kameros. Įsilaužėliai ne tik perima tokių įrenginių valdymą, bet ir sukelia pavojų vartotojų asmeniniams duomenims. Anot komisijos vartotojų teisių apsaugos biuro direktorės Jessica Rich, yra ypač svarbu ne tik teigti, jog gamintojo įrenginiai yra saugūs, bet tuo pačiu ir realiai imtis priemonių šiam saugumui užtikrinti.

Tarp kitų spragų, kurias ieškinyje cituoja prekybos komisija, yra nurodoma:
* Nepakeičiamų standartinių slaptažodžių naudojimas internetinėse kamerose.
* Nesaugi programinė įranga, leidžianti įsprausti pašalines komandas į standartines užklausas ir taip perimti įrenginio valdymą.
* Nesaugus privataus šifravimo rakto naudojimas. Pastarasis buvo viešai prieinamas kompanijos interneto svetainėje ir bet kas panorėjęs galėjo sukurti „sertifikuotą“ programinę įrangą „D-Link“ įrenginiams.
* Nešifruotų prisijungimo duomenų naudojimas mobiliuosiuose įrenginiuose.

Komisijos teigimu, kompanijos teiginiai savojoje Reagavimo į saugumo įvykių politikoje bei reklaminiuose leidiniuose yra neteisingi arba atvirai melagingi. Ieškiniu siekiama kompensacijų už padarytą žalą bei prekybos „D-Link“ įrenginiais ribojimų JAV rinkoje, jei kompanija ir toliau pažeidinės federalinius prekybos įstatymus.

Savo ruožtu kompanija šiuos kaltinimus neigia, teigdama, kad įrenginių ir jų vartotojų informacijos saugumas yra kompanijos prioritetas.

Kaip ten bebūtų, tačiau „D-Link“ įrenginiai tikrai dažnai matomi pranešimuose apie aptiktas spragas. Dar daugiau, kompanija neretai ne itin skubinasi parengti pataisymus savo įrenginiams, net ir tuo atveju, kai aptiktos spragos yra kritinės. Pernai metų rudenį saugumo specialistai apskritai rekomendavo nustoti naudoti „D-Link DWR-932“ įrenginį, nes nuo pat vasaros pradžios, kai saugumo specialistai informavo kompaniją, ji nesiteikė ištaisyti kritinių spragų, leidžiančių perimti įrenginio kontrolę. Asmeninė patirtis irgi neleidžia pagirti „D-Link“ kompanijos, kalbant apie maršrutizatorių programinę įrangą. Jei jau pirkti „D-Link“ maršrutizatorių, tai tik tokį, kuriam tinka „Open-WRT", „DD-WRT“ ar kita alternatyvi programinė įranga.

O nesaugių įrenginių pasekmės juntamos jau dabar. Pernai metų rudenį maždaug šimtas tūkst nesaugių interneto kamerų buvo pasitelktos, surengti didžiausio masto DDoS ataką prieš vieną saugumo tinklalapį. Pačioje metų pabaigoje liūdnas „Mirai“ kenkėjiškos porgramos pasiektas rekordas buvo pagerintas „Leet“ zombių tinklo, kuris 650 Gbps duomenų srautu užgriuvo „Imperva“ saugumo kompanijos tinklus.

Reikia tikėtis, kad tokio pobūdžio ieškinys privers sukrusti ir kitas kompanijas, nes „D-Link“ tikrai nėra vienintelė, minima aptiktų saugumo spragų sąrašuose. Gal tai pastūmės kompanijas rimčiau žiūrėti į savo gaminių priežiūrą po to, kai jie būna parduoti vartotojui, mat kol kas vyrauja gana atsainus požiūris: "tai jau vartotojo problema".

Subkategorijos

Šiaip įvykiai ar naujienos, nesusijusios su IT.
Programinės įrangos IT naujienų skiltis
Aparatinės įrangos IT naujienų skiltis
Svarbios naujienos
Jei tu neturi ryšio su internetu, tai tu neegzistuoji. Smile